Ik denk dat je wat in de war bent met de Bitwarden Authenticator. Je kan in de gratis versie wel degelijk je Bitwarden-account (dus je wachtwoord-database) voorzien van 2FA via bv. e-mail of een andere Authenticator-app. Ik doe dit bv. met Microsoft Authenticator.
Waar je wel voor moet betalen is om Bitwarden zelf ook als je TOTP-generator te gebruiken, waardoor je na het auto-invullen van je credentials ook nog eens je 2FA vanuit Bitwarden kunt invullen (in te stellen dat het gewoon een simpele “paste-operatie” is). Dit maakt je pwd-database natuurlijk een single-point-of-failure aangezien daarin ook je 2FA-codes zitten, maar dan kan je ook weer wat tegengaan door op z’n minst externe 2FA op je database te zetten EN door je gegenereerde lange wachtwoorden te voorzien van een klein extra stukje (voor of na het wachtwoord dat Bitwarden voor je maakt) dat je niet in de database opslaat.
Ik vind het alleszins zo handig werken dat ik ondertussen 2FA activeer waar ik ook maar kan, zelfs op websites waar het in feite geen ramp zou zijn als ze mijn account binnengeraken.
Als je hiervoor niet wilt betalen kan je zoals hierboven al vermeld ook gewoon zelf Vaultwarden hosten, ofte je eigen “Bitwarden Server” waarmee je dan alle functionaliteit gratis kunt gebruiken.
Recent Comments